Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona
Mobilni telefoni, 01.08.2022, 09:00 AM
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije.
Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa informacija o bankovnom računu je nešto što vam može isprazniti novčanik.
Aplikacije koje pomažu malveru da izbegne bezbednosne provere Google Play prodavnice nazivaju se dropper aplikacije, nakon čega se koriste za preuzimanje malvera na uređaje, u ovom slučaju malvera Octo (Coper), Hydra, Ermac i TeaBot.
„Zlonamerni akteri su ove godine potajno dodavali sve veći broj bankarskih trojanaca u Google Play prodavnicu putem zlonamernih droppera, dokazujući da je takva tehnika efikasna u izbegavanju detekcije.“
17 dropper aplikacija, koje je Trend Micro zajednički nazvao DawDropper, izgledale su potpuno bezazleno, kao skeneri dokumenata, čitači QR kodova, VPN servisi i aplikacije za snimanje poziva. Sve ove aplikacije su sada uklonjene iz Play prodavnice. Reč je o sledećim aplikacijama:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
Među dropperima je i aplikacija „Unicc QR Scanner“ koju je ranije ovog meseca primetio Zscaler, a koja je distribuirala bankarskog trojanca Coper, koji je varijanta mobilnog malvera Exobot.
Coper je poznat po tome što onemogućava Google Play zaštitu, snima ekran uređaja žrtve, uključujući osetljive informacije kao što su bankarski akreditivi, imejl adrese i lozinke i PIN-ove, koji se kasnije šalju na server.
Iako je Google uklonio sve navedene aplikacije iz svoje prodavnice, one bi i dalje mogle biti na telefonima korisnika koji su ih instalirali. Ako ste vi jedan od njih, odmah uklonite spornu aplikaciju.
Izdvojeno
Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje
Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje
Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje
Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje
Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje
Pratite nas
Nagrade